Einführung von MDR mit Scan & Protect

Ein fortschrittlicher Managed Detection and Response (MDR)-Service ist eine wichtige Komponente eines handlungsfähigen Cybersicherheits-Stacks, aber selbst den besten MDR-Lösungen fehlt die Fähigkeit, Cyber-Bedrohungen zu erkennen, die jenseits des Perimeters lauern. Die Herausforderungen, die sich aus der Definition des „Explosionsradius“ eines Angriffs ergeben – alle Ereignisse, die zu einem Angriff führen, und die Auswirkungen auf das Unternehmen, die sich daraus ergeben – können ohne eine erweiterte Sichtbarkeit nicht vollständig bewältigt werden. Sicherheitsvorfälle ereignen sich selten im luftleeren Raum, aber Sicherheitsteams haben oft Schwierigkeiten, die Quelle des Angriffs, das Verhalten und die Muster der Bedrohungsakteure sowie die Auswirkungen der durchgesickerten Daten oder Anmeldeinformationen zu bestimmen.

An dieser Stelle kommt Digital Risk Protection (DRP) ins Spiel. DRP-Lösungen erkennen aufkommende Bedrohungen, indem sie das offene, tiefe und dunkle Web auf Daten oder Markenwerte überwachen, die dem Unternehmen gehören.

Eine Plattform zur Abwehr von Cyber-Bedrohungen von innen nach außen

Die branchenführenden MDR-Produkte von BlueVoyant, MXDR für Microsoft und MDR für Splunk, umfassen jetzt unsere innovative DRP Scan & Protect-Lösung. DRP Scan & Protect vereint fortschrittliche Phishing-Erkennung mit kontinuierlicher Open Source- und Dark Web-Überwachung und bietet so eine durchgängige DRP-Lösung, die die Erkennungs- und Reaktionsmöglichkeiten unserer Kunden erweitert.

Die Sichtbarkeit neuer Cyber-Bedrohungen über den Perimeter hinaus versorgt Ihr Team mit den Informationen, die es braucht, um Ihr Unternehmen proaktiv zu verteidigen, und stattet Sie mit den Tools aus, die Sie benötigen, um neue Bedrohungen an der Quelle zu stoppen. BlueVoyant bietet eine unbegrenzte Anzahl von Takedowns von Phishing-Websites, bösartigen oder schädlichen Apps und Social-Media-Impersonationsversuchen, indem wir unsere exklusiven Beziehungen zu Domain-Registrierern, über 230 App-Stores und beliebten Social-Media-Netzwerken nutzen.

Unsere unübertroffenen Bedrohungsdatenquellen liefern validierte, umsetzbare Warnungen, die mit einem Mausklick behoben werden können. Die Kombination maßgeschneiderter interner und externer Bedrohungsdaten zeichnet ein ganzheitliches Bild für Sicherheitsteams, die nicht die Zeit oder die Ressourcen haben, um endlose Ströme von Warnungen aus herkömmlichen Threat Intelligence Feeds zu sichten oder ein eigenes Team von Cyber-Bedrohungsanalysten aufzubauen.

Sicherheitsteams können sich darauf verlassen, dass die kontinuierliche Überwachung von BlueVoyant ihnen Echtzeitwarnungen sendet, wenn eine neue Bedrohung verifiziert wird, so dass sie sofort Abhilfemaßnahmen und Beseitigungsprozesse einleiten können.

BlueVoyant MDR bietet die folgenden Funktionen:

• Schnelle und effiziente, optimierte Sicherheitsabläufe, die rund um die Uhr überwacht und verwaltet werden.
• Automatisierte und orchestrierte Sicherheitsabläufe, die den Ressourcenbedarf reduzieren.
• Eine vereinfachte Sicherheitsinfrastruktur, die konsolidiert, vereinheitlicht und optimiert ist.
• Unerreichte, umfassende Datenquellen, einschließlich globaler DNS-Datensätze, Instant-Messaging-Kanäle, Daten über Verletzungen der Privatsphäre (PII) und exklusive Foren für Cyberkriminalität.
• Unbegrenzte Möglichkeiten zur schnellen Beseitigung von Phishing-Angriffen durch exklusive Partnerschaften mit Domain-Registrierern.

Kunden-Ergebnisse

BlueVoyant MDR ersetzt die Kosten für separate MDR- und DRP-Lösungen durch integrierte Lösungen, die von außen nach innen und von innen nach außen wirken. Aus der Perspektive der externen Bedrohung können Kunden ihre Mitarbeiter und Endanwender schützen. Durch das Hinzufügen von DRP-Funktionen zu MXDR können Kunden einen sofortigen Nutzen aus ihrer Investition ziehen, da DRP Scan & Protect sofort eingesetzt werden kann und sofort mit dem Scannen nach Cyber-Bedrohungen beginnt.

Das Endergebnis ist eine ergebnisbasierte Plattform, die sowohl interne als auch externe Bedrohungsvektoren schützt, indem sie das Netzwerk, die Endpunkte, die Angriffsoberfläche und das Clear, Deep und Dark Web kontinuierlich auf Bedrohungen überwacht. Neben der Unterstützung Ihres Teams bei der Überwachung und dem Schutz Ihrer Assets und Ressourcen in Ihrer Splunk MDR- oder Microsoft MXDR-Umgebung umfasst die DRP-Funktionalität auch die proaktive Erkennung und unbegrenzte Entfernung von Phishing-Websites und Domain-Lookalikes sowie die Verhinderung, dass E-Mails, Benutzernamen und Passwörter von Bedrohungsakteuren kompromittiert oder verkauft werden.

Wenn Sie mehr über BlueVoyant MDR mit DRP Scan & Protect erfahren möchten, lesen Sie unsere Lösungsübersicht.

Source: BlueVoyant-Blog

Sie haben Fragen?

Kontaktmöglichkeit für Deutschland, Österreich und die Schweiz:

Markus Auer, Security Advisor and Sales Director DACH, BlueVoyant